Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

traceoptions (Security Flow)

구문

계층 수준

설명

플로우 추적 옵션을 구성합니다.

옵션

file

추적 파일 옵션을 구성합니다.

filename

추적 작업의 출력을 받을 파일의 이름입니다. 이름을 따옴표로 묶습니다. 모든 파일은 디렉토리에 /var/log배치됩니다. 기본적으로 파일 이름은 추적 중인 프로세스의 이름입니다.
files number

최대 추적 파일 수입니다. 라는 trace-file 추적 파일이 최대 크기에 도달하면 최대 추적 파일 수에 도달할 때까지 , 그 다음 trace-file.1, 등으로 이름이 trace-file.0바뀝니다. 가장 오래된 아카이브 파일을 덮어씁니다.

최대 파일 수를 지정하는 경우 옵션과 파일 이름을 사용하여 size 최대 파일 크기도 지정해야 합니다.

  • 범위: 2-1000개 파일

  • 기본값: 10개 파일
match regular-expression

정규식이 포함된 줄을 포함하도록 출력을 구체화합니다.
size maximum-file-size

각 추적 파일의 최대 크기(KB), MB(메가바이트) 또는 GB(기가바이트)입니다. 라는 trace-file 추적 파일이 이 크기에 도달하면 이름이 바뀝니다 trace-file.0. trace-file 다시 최대 크기에 trace-file.0 도달하면 이름이 trace-file.1 바뀌고 trace-file . trace-file.0 이 이름 바꾸기 체계는 최대 추적 파일 수에 도달할 때까지 계속됩니다. 그런 다음 가장 오래된 추적 파일을 덮어씁니다.

최대 파일 크기를 지정하는 경우 옵션과 파일 이름을 사용하여 files 최대 추적 파일 수도 지정해야 합니다.

구문: x K KB를 지정하거나, x m MB를 지정하거나 x g , GB를 지정합니다.

  • 범위: 0KB에서 1GB까지

  • 기본값: 128KB
world-readable | no-world-readable

기본적으로 로그 파일은 추적 작업을 구성하는 사용자만 액세스할 수 있습니다. 이 world-readable 옵션을 사용하면 모든 사용자가 파일을 읽을 수 있습니다. 기본 동작을 명시적으로 설정하려면 옵션을 사용합니다 no-world-readable .
flag

수행할 추적 작업입니다. 추적 작업을 두 개 이상 지정하려면 여러 flag 문을 포함합니다.

all

모든 플래그가 활성화된 상태에서 추적
basic-datapath

기본 패킷 흐름 활동 추적
fragmentation

IP 단편화 및 리어셈블리 이벤트 추적
high-availability

추적 플로우 고가용성 정보
host-traffic

플로우 호스트 트래픽 정보 추적
jexec

패킷 풋프린트 추적
multicast

멀티캐스트 플로우 정보 추적
route

경로 조회 정보 추적
session

세션 생성 및 삭제 이벤트 추적
session-scan

세션 스캔 정보 추적
tcp-basic

TCP 패킷 플로우 정보 추적
tunnel

터널 정보 추적
no-remote-trace

원격 추적을 사용 안 함으로 설정합니다.
packet-filter filter-name

추적 작업 중에 사용하도록 설정할 패킷 필터입니다. 필터링 옵션을 구성합니다.

destination-port port-identifier

TCP/UDP 대상 포트 일치
destination-prefix address

대상 IP 주소 접두사
interface interface-name

논리적 인터페이스
protocol protocol-identifier

IP 프로토콜 유형 일치
source-port port-identifier

TCP/UDP 소스 포트 일치
source-prefix address

소스 IP 주소 접두사
rate-limit messages-per-second

추적 메시지의 들어오는 속도를 제한합니다.
trace-level

추적 로깅 수준을 설정합니다. 이 옵션은 플래그가 설정된 경우에만 사용할 수 있습니다.

brief

SPU와 중앙 지점 간에 전송되는 메시지 유형, 정책 일치, 패킷 드롭 이유 등 키 플로우 정보를 추적합니다.

detail

세션 및 조각에 대한 자세한 정보와 같은 광범위한 플로우 정보를 추적합니다. 세부 정보는 기본 수준입니다.

minimal

알림, 경고, 오류, 중요도, 경고, 긴급 상황을 포함한 메시지를 추적합니다.
root-override

루트 관리자는 옵션을 활성화하여 디버그를 위해 모든 논리적 시스템 및 테넌트 시스템에서 패킷 플로우 추적을 디버깅할 수 root-override 있습니다.

표 1 은 루트 재정의 옵션을 사용하거나 사용하지 않는 패킷 풋프린트 추적을 설명합니다.

표 1: 루트 재정의 옵션이 있거나 없는 패킷 공간의 논리적 시스템 또는 테넌트 시스템 추적

추적 구성

루트 재정의 사용

루트 재정의 없이

자체 플로우 추적 구성이 있는 논리적 시스템 및 테넌트 시스템

논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.

논리적 시스템 및 테넌트 시스템의 플로우 추적은 구성된 논리적 시스템 및 테넌트 시스템에 기록됩니다.

자체 플로우 추적 구성이 없는 논리적 시스템 및 테넌트 시스템

논리적 시스템 및 테넌트 시스템의 플로우 추적이 루트에 기록됩니다.

논리적 시스템 및 테넌트 시스템의 플로우 추적은 어디에도 기록되지 않습니다

패킷이 루트 논리적 시스템에서 VPLS 스위치에 의해 스위칭되면 추적 패킷 풋프린트가 jexec 논리적 시스템 및 테넌트 시스템에서 완료되지 않을 수 있습니다.

논리적 시스템 또는 테넌트 시스템이 을(를) security flow traceoptions구성하지 않고 루트 아래에 구성된 루트 재정의가 없는 경우 패킷 추적이 기록되지 않습니다.

관련 flow 논리 시스템 및 테넌트 시스템에 대한 전체 패킷 공간을 확보하고 jexec 패킷 공간을 추적하려면 를 사용하여 root-override필요한 플로우 추적을 구성하는 것이 좋습니다.

필요한 권한 수준

trace - 구성에서 이를 볼 수 있습니다.

trace-control - 구성에 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문.

Junos OS 릴리스 12.1X46-D10에서 옵션 및 추가 플래그로 업데이트된 명령문.trace-level

Junos OS 릴리스 15.1X49-D70에서 필터 매개 변수 추가로 명령문이 업데이트되었습니다 conn-tag .

Junos OS 릴리스 19.4R1에 도입된 다음 계층 수준에서의 지원: [edit logical-systems logical-system-name security flow], 및 [edit tenants tenant-name security flow].

jexec, minimal, 옵션은 root-override Junos OS 릴리스 20.4R1에서 소개되었습니다. 이제 옵션이 error (으)로 minimal변경되었습니다.

관련 문서